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Qualys franchit les 
portes de l’entreprise 


Qualys associe un boîtier à son service 
en ligne de détection de failles, pour repérer 
les vulnérabilités internes de l'entreprise. 


ussi prisés soient-ils, les 
services en ligne de dé- 
tection de vulnérabili- 
tés se heurtent au cou- 
pe-feu de l’entreprise. En effet, le 
plan de route de leurs scanners 
distants suit la topologie du ré- 
seau tel qu'il est vu depuis Inter- 
net, ils évaluent donc seulement 
lasécurité des éléments frontaux 
(serveurs web, relais de messa- 
gerie, etc.). Pour auditer les élé- 
ments internes, tout en conser- 
vant la souplesse d'un serviceen 
ligne, Qualys associe à son ser- 
vice QualysGuard, un boîtier uti- 
lisant sa technologie de scan, à 
installer derrière le coupe-feu. 
Dépourvue de console ou d'in- 
terface web, cette « boîte noire » 
seconfigure par le biais d'un pavé 
numérique, grâce auquel on lui 
attribue une adresse IP fixe, ou 
automatiquement par DHCP. 


SSL, SSH et PKI 


Intranet Scanner doit cependant 
communiquer avec la plate- 
forme distante de Qualys pour 
connaître ses prochaines tâches, 
récupérer ses mises à jour logi- 
cielles et les nouvelles vulnéra- 
bilités recensées dans labase de 
Qualys (2 000 signatures à ce 
jour). Cryptés par SSL, ces échan- 
ges transitent par le port 443 du 
coupe-feu (dédié par défaut à 
HTTPS), qui reste ouvert pour 


Eear donaa boîtier 1U 
de détection des vulnérabilités inter- 
nes couplé à QualysGuard; configu- 
rable par DHCP ou parsaisie manuelle 
d'adresses IP ; échanges cryptés avec 

la plate-forme de Qualys par le port 
443;gestiondesscansetreportingen 
ligne ;rapports XML importables. 
Prix : 2 995 € ht puis à partir de 
15215 € ht par an pour 32 adresses IP. 


SecureScan SP de VIGILANTe audite 
leséléments externeset internes, mais 
ses agents sont sous forme logicielle. 


que les employés accédent à des 
sites sécurisés, Qualys joue néan- 
moins la prudence : « Outre SSL, 
les communications sont encap- 
sulées dans un tunnel SSH et les 
données rapatriées signées par 
Qualys grâce à une infrastruc- 
ture à clé publique [PKI, Ndir]. De 
plus, seule une requête du boîtier 
autorise l'import d'informations », 
précise l'éditeur. Comme pour 
QualysGuard, l'entreprise gère 
ses scans et ses rapports en li- 
gne. Pouvant être importés en 
XML, ceux-ci rassemblent les vul- 
nérabilités détectées sur les pos- 
tes, bases de données, serveurs 
de messageries, etc.)et leurs pa- 
rades. Selon Qualys, le boîtier 
peut scanner jusqu'à 5000 hôtes 
Par jour. Julie de Mesion 


S'attaquer aussi aux vulnérabilités internes 


